- Risorsa: tenant
- HashConfig
- HashAlgorithm
- MultiFactorAuthConfig
- Stato
- Fornitore
- ProviderConfig
- TotpMfaProviderConfig
- MfaState
- Ereditarietà
- RecaptchaConfig
- RecaptchaProviderEnforcementState
- RecaptchaManagedRule
- RecaptchaAction
- RecaptchaKey
- RecaptchaKeyClientType
- RecaptchaTollFraudManagedRule
- RecaptchaAction
- SmsRegionConfig
- Consenti per impostazione predefinita
- AllowlistOnly
- MonitoringConfig
- RequestLogging
- PasswordPolicyConfig
- PasswordPolicyEnforcementState
- PasswordPolicyVersion
- CustomStrengthOptions
- EmailPrivacyConfig
- ClientPermissionConfig
- ClientPermissions
- MobileLinksConfig
- Dominio
- Metodi
Risorsa: Tenant
Un tenant contiene la configurazione del tenant in un progetto multi-tenant.
Rappresentazione JSON |
---|
{ "name": string, "displayName": string, "allowPasswordSignup": boolean, "enableEmailLinkSignin": boolean, "disableAuth": boolean, "hashConfig": { object ( |
Campi | |
---|---|
name |
Solo output. Nome della risorsa di un tenant. Ad esempio: "projects/{project-id}/tenants/{tenant-id}" |
displayName |
Nome visualizzato del tenant. |
allowPasswordSignup |
Indica se consentire l'autenticazione utente tramite email/password. |
enableEmailLinkSignin |
Indica se attivare l'autenticazione utente tramite link email. |
disableAuth |
Indica se l'autenticazione è disabilitata per il tenant. Se il valore è true, gli utenti del tenant disattivato non sono autorizzati ad accedere. Gli amministratori dell'organizzazione disattivata non sono in grado di gestire i relativi utenti. |
hashConfig |
Solo output. Hash delle informazioni di configurazione di un tenant per la visualizzazione su Pantheon. Per evitare che le informazioni sensibili vengano divulgate accidentalmente, possono essere visualizzate solo su Pantheon. Viene restituito solo nella risposta di tenants.get per limitare la lettura di queste informazioni. Per restituire questo campo è richiesta l'autorizzazione firebaseauth.configs.getHashConfig nel progetto dell'agente. |
enableAnonymousUser |
Indica se attivare l'autenticazione utente anonima. |
mfaConfig |
La configurazione a livello di tenant delle opzioni di autenticazione a due fattori. |
testPhoneNumbers |
Una mappa di coppie <numero di telefono di test, codice falso> che possono essere utilizzate per l'MFA. Il numero di telefono deve essere in formato E.164 (https://www.itu.int/rec/T-REC-E.164/) e può essere aggiunto un massimo di 10 coppie (verrà generato un errore una volta superato questo limite). Un oggetto contenente un elenco di coppie |
inheritance |
Specifica le impostazioni che il tenant potrebbe ereditare. |
recaptchaConfig |
La configurazione di reCAPTCHA a livello di tenant. |
smsRegionConfig |
Configura le regioni abilitate per l'invio del codice di verifica via SMS. |
autodeleteAnonymousUsers |
Indica se gli utenti anonimi verranno eliminati automaticamente dopo un periodo di 30 giorni. |
monitoring |
Configurazione relativa al monitoraggio dell'attività del progetto. |
passwordPolicyConfig |
La configurazione del criterio per le password a livello di tenant |
emailPrivacyConfig |
Configurazione delle impostazioni relative alla privacy dell'email e alla visibilità pubblica. |
client |
Opzioni relative alla configurazione dei client che inviano richieste per conto di un progetto. |
mobileLinksConfig |
Facoltativo. Deprecato. Non è mai stato lanciato. Configurazione delle impostazioni relative ai link universali (iOS) e ai link app (Android). |
HashConfig
Informazioni sulla cronologia dell'algoritmo di hashing e della chiave. Le password di account diversi potrebbero essere generate da versioni diverse.
Rappresentazione JSON |
---|
{
"algorithm": enum ( |
Campi | |
---|---|
algorithm |
Solo output. Diversi algoritmi di hash per password utilizzati in Identity Toolkit. |
signerKey |
Solo output. Chiave del firmatario in base64. |
saltSeparator |
Solo output. Carattere non stampabile da inserire tra il sale e la password in testo normale in base64. |
rounds |
Solo output. Il numero di round per il calcolo dell'hash. Utilizzato da scrypt e da altri algoritmi di derivazione della password simili. |
memoryCost |
Solo output. Costo della memoria per il calcolo dell'hash. Utilizzato da scrypt e da altri algoritmi di derivazione della password simili. Per una spiegazione del campo, visita la pagina https://tools.ietf.org/html/rfc7914. |
HashAlgorithm
Diversi algoritmi di hash per password utilizzati in Identity Toolkit.
Enum | |
---|---|
HASH_ALGORITHM_UNSPECIFIED |
Valore predefinito. Non utilizzare. |
HMAC_SHA256 |
HMAC_SHA256 |
HMAC_SHA1 |
HMAC_SHA1 |
HMAC_MD5 |
HMAC_MD5 |
SCRYPT |
SCRYPT |
PBKDF_SHA1 |
PBKDF_SHA1 |
MD5 |
MD5 |
HMAC_SHA512 |
HMAC_SHA512 |
SHA1 |
SHA1 |
BCRYPT |
BCRYPT |
PBKDF2_SHA256 |
PBKDF2_SHA256 |
SHA256 |
SHA256 |
SHA512 |
SHA512 |
STANDARD_SCRYPT |
STANDARD_SCRYPT |
MultiFactorAuthConfig
Opzioni relative all'autenticazione a più fattori per il progetto.
Rappresentazione JSON |
---|
{ "state": enum ( |
Campi | |
---|---|
state |
Indica se l'autenticazione a più fattori è stata attivata per questo progetto. |
enabledProviders[] |
Un elenco di secondi fattori utilizzabili per questo progetto. |
providerConfigs[] |
Un elenco di secondi fattori utilizzabili per questo progetto, oltre alle relative configurazioni. Questo campo non supporta l'autenticazione a due fattori basata su telefono, per cui utilizza il campo "enabledProviders". |
Stato
Indica se l'autenticazione a più fattori è stata attivata per questo progetto.
Enum | |
---|---|
STATE_UNSPECIFIED |
Stato illegale, non deve essere utilizzato. |
DISABLED |
L'autenticazione a più fattori non può essere utilizzata per questo progetto |
ENABLED |
Per questo progetto è possibile utilizzare l'autenticazione a più fattori |
MANDATORY |
Per questo progetto è necessaria l'autenticazione a più fattori. Gli utenti di questo progetto devono autenticarsi con il secondo fattore. |
Provider
Un elenco di secondi fattori utilizzabili per questo progetto.
Enum | |
---|---|
PROVIDER_UNSPECIFIED |
Fornitore illegale, non deve essere utilizzato |
PHONE_SMS |
L'SMS è abilitato come secondo fattore per questo progetto. |
ProviderConfig
ProviderConfig descrive i provider MFA supportati e le relative configurazioni.
Rappresentazione JSON |
---|
{ "state": enum ( |
Campi | |
---|---|
state |
Descrive lo stato del tipo di autenticazione a più fattori. |
Campo unione
|
|
totpProviderConfig |
Configurazione del provider MFA TOTP per questo progetto. |
TotpMfaProviderConfig
TotpMFAProviderConfig rappresenta il provider MFA basato su TOTP.
Rappresentazione JSON |
---|
{ "adjacentIntervals": integer } |
Campi | |
---|---|
adjacentIntervals |
Il numero consentito di intervalli adiacenti che verranno utilizzati per la verifica per evitare uno sfasamento dell'orologio. |
MfaState
Indica se l'autenticazione a più fattori è stata attivata per questo progetto.
Enum | |
---|---|
MFA_STATE_UNSPECIFIED |
Stato illegale, non deve essere utilizzato. |
DISABLED |
L'autenticazione a più fattori non può essere utilizzata per questo progetto. |
ENABLED |
Per questo progetto è possibile utilizzare l'autenticazione a più fattori. |
MANDATORY |
Per questo progetto è richiesta l'autenticazione a più fattori. Gli utenti di questo progetto devono autenticarsi con il secondo fattore. |
Ereditarietà
Impostazioni che i tenant erediteranno a livello di progetto.
Rappresentazione JSON |
---|
{ "emailSendingConfig": boolean } |
Campi | |
---|---|
emailSendingConfig |
Indica se consentire all'utente di ereditare domini personalizzati, modelli email e impostazioni SMTP personalizzate. Se è true, le email inviate dall'utente seguiranno le configurazioni di invio delle email a livello di progetto. Se è false (per impostazione predefinita), le email verranno inviate con le impostazioni predefinite senza personalizzazioni. |
RecaptchaConfig
La configurazione dell'integrazione di reCAPTCHA Enterprise.
Rappresentazione JSON |
---|
{ "managedRules": [ { object ( |
Campi | |
---|---|
managedRules[] |
Le regole gestite per l'azione di autenticazione in base ai punteggi reCAPTCHA. Le regole vengono condivise tra i provider per un determinato progetto tenant. |
recaptchaKeys[] |
Le chiavi reCAPTCHA. |
tollFraudManagedRules[] |
Le regole gestite per l'azione di autenticazione in base ai punteggi di rischio di frode tariffaria di reCAPTCHA. Le regole gestite per la frode stradale vengono applicate solo quando il valore di phoneEnforcementState è AUDIT o ENFORCE e useSmsTollFraudProtection è true. |
emailPasswordEnforcementState |
La configurazione di reCAPTCHA per il provider email/password, contenente lo stato di applicazione. Il provider di email/password contiene tutti i flussi utente relativi all'email protetti da reCAPTCHA. |
useAccountDefender |
Indica se utilizzare l'account defender per la valutazione reCAPTCHA. Il valore predefinito è |
phoneEnforcementState |
La configurazione di reCAPTCHA per il provider di telefonia, contenente lo stato dell'applicazione. Il fornitore di telefonia contiene tutti i flussi utente relativi agli SMS protetti da reCAPTCHA. |
useSmsBotScore |
Indica se utilizzare il punteggio del bot rCE per il fornitore di telefonia reCAPTCHA. Può essere true solo se lo stato di applicazione dello smartphone è AUDIT o ENFORCE. |
useSmsTollFraudProtection |
Indica se utilizzare il punteggio di rischio della protezione antifrode tariffaria SMS di reCAPTCHA per il fornitore di telefoni di reCAPTCHA. Può essere true solo se lo stato di applicazione del telefono è AUDIT o ENFORCE. |
RecaptchaProviderEnforcementState
Stati di applicazione per la protezione reCAPTCHA.
Enum | |
---|---|
RECAPTCHA_PROVIDER_ENFORCEMENT_STATE_UNSPECIFIED |
Lo stato dell'applicazione forzata non è stato impostato. |
OFF |
Non applicato. |
AUDIT |
La valutazione reCAPTCHA viene creata, ma il risultato non viene utilizzato per l'applicazione. |
ENFORCE |
Viene creata la valutazione reCAPTCHA e il risultato viene utilizzato per l'applicazione. |
RecaptchaManagedRule
La configurazione di una regola gestita da reCAPTCHA. Modella un singolo intervallo [startScore, endScore]. Il valore startScore è implicito. È il punteggio finale più piccolo più vicino (se disponibile) o 0. Intervalli nell'intervallo aggregato [0, 1] senza sovrapposizioni.
Rappresentazione JSON |
---|
{
"endScore": number,
"action": enum ( |
Campi | |
---|---|
endScore |
Il punteggio finale (incluso) dell'intervallo di punteggi per un'azione. Deve essere un valore compreso tra 0,0 e 1,0, con 11 valori discreti; ad esempio 0, 0,1, 0,2, ... 0,9, 1,0. Un punteggio pari a 0,0 indica la richiesta più rischiosa (probabilmente un bot), mentre 1,0 indica la richiesta più sicura (probabilmente un utente). Consulta la pagina https://cloud.google.com/recaptcha-enterprise/docs/interpret-assessment. |
action |
L'azione intrapresa se il punteggio reCAPTCHA di una richiesta rientra nell'intervallo [startScore, endScore]. |
RecaptchaAction
Le azioni per le richieste protette da reCAPTCHA.
Enum | |
---|---|
RECAPTCHA_ACTION_UNSPECIFIED |
L'azione reCAPTCHA non è specificata. |
BLOCK |
La richiesta protetta da reCAPTCHA verrà bloccata. |
RecaptchaKey
La configurazione della chiave reCAPTCHA. reCAPTCHA Enterprise offre chiavi diverse per piattaforme client diverse.
Rappresentazione JSON |
---|
{
"key": string,
"type": enum ( |
Campi | |
---|---|
key |
Il nome della risorsa della chiave reCAPTCHA Enterprise, ad esempio "projects/{project}/keys/{key}" |
type |
Il tipo di piattaforma del client. |
RecaptchaKeyClientType
I diversi client supportati dalle chiavi reCAPTCHA Enterprise.
Enum | |
---|---|
CLIENT_TYPE_UNSPECIFIED |
Il tipo di client non è specificato. |
WEB |
Il tipo di client è web. |
IOS |
Il tipo di client è iOS. |
ANDROID |
Il tipo di client è Android. |
RecaptchaTollFraudManagedRule
La configurazione di una regola gestita per la valutazione della frode tariffaria di reCAPTCHA. Modella un singolo intervallo [startScore, endScore]. Il valore endScore è implicito. È il punteggio finale più piccolo più vicino (se disponibile) o 0. Intervalli nell'intervallo aggregato [0, 1] senza sovrapposizioni.
Rappresentazione JSON |
---|
{
"startScore": number,
"action": enum ( |
Campi | |
---|---|
startScore |
Il punteggio iniziale (incluso) per un'azione. Deve essere un valore compreso tra 0,0 e 1,0, con 11 valori discreti; ad esempio 0, 0,1, 0,2, ... 0,9, 1,0. Un punteggio pari a 0,0 indica la richiesta più sicura (probabilmente legittima), mentre 1,0 indica la richiesta più rischiosa (probabile frode tariffaria). Consulta la pagina https://cloud.google.com/recaptcha-enterprise/docs/sms-fraud-detection#create-assessment-sms. |
action |
L'azione intrapresa se il punteggio reCAPTCHA di una richiesta rientra nell'intervallo [startScore, endScore]. |
RecaptchaAction
Il valore predefinito è RECAPTCHA_ACTION_UNSPECIFIED
Enum | |
---|---|
RECAPTCHA_ACTION_UNSPECIFIED |
L'azione reCAPTCHA non è specificata. |
BLOCK |
La richiesta protetta da reCAPTCHA verrà bloccata. |
SmsRegionConfig
Configura le regioni in cui gli utenti sono autorizzati a inviare SMS di verifica per il progetto o il tenant. Questo valore si basa sul codice di chiamata del numero di telefono di destinazione.
Rappresentazione JSON |
---|
{ // Union field |
Campi | |
---|---|
Campo unione sms_region_policy . Un criterio per i paesi in cui gli utenti sono autorizzati a inviare SMS di verifica. Ad esempio, puoi consentire tutte le regioni per impostazione predefinita o solo le regioni tramite una lista consentita esplicita. sms_region_policy può essere solo uno dei seguenti: |
|
allowByDefault |
Un criterio che consente gli SMS in ogni regione per impostazione predefinita e aggiunge le regioni non consentite a una lista di non consentiti. |
allowlistOnly |
Un criterio che consente solo le regioni aggiungendole esplicitamente a una lista consentita. |
AllowByDefault
Definisce un criterio che consente tutte le regioni per impostazione predefinita e aggiunge le regioni non consentite a una lista non consentita.
Rappresentazione JSON |
---|
{ "disallowedRegions": [ string ] } |
Campi | |
---|---|
disallowedRegions[] |
Codici regione Unicode di due lettere da non consentire, come definito da https://cldr.unicode.org/. L'elenco completo di questi codici regione è disponibile qui: https://github.com/unicode-cldr/cldr-localenames-full/blob/master/main/it/territories.json |
AllowlistOnly
Definisce un criterio che consente solo le regioni aggiungendole esplicitamente a una lista consentita.
Rappresentazione JSON |
---|
{ "allowedRegions": [ string ] } |
Campi | |
---|---|
allowedRegions[] |
Codici regione Unicode di due lettere da consentire come definiti da https://cldr.unicode.org/. L'elenco completo di questi codici regione è disponibile qui: https://github.com/unicode-cldr/cldr-localenames-full/blob/master/main/it/territories.json |
MonitoringConfig
Configurazione relativa al monitoraggio dell'attività del progetto.
Rappresentazione JSON |
---|
{
"requestLogging": {
object ( |
Campi | |
---|---|
requestLogging |
Configurazione per il logging delle richieste effettuate a questo progetto in Stackdriver Logging |
RequestLogging
Configurazione per il logging delle richieste effettuate a questo progetto in Stackdriver Logging
Rappresentazione JSON |
---|
{ "enabled": boolean } |
Campi | |
---|---|
enabled |
Indica se il logging è abilitato o meno per questo progetto. |
PasswordPolicyConfig
La configurazione del criterio per le password del progetto.
Rappresentazione JSON |
---|
{ "passwordPolicyEnforcementState": enum ( |
Campi | |
---|---|
passwordPolicyEnforcementState |
La modalità di applicazione da utilizzare per il criterio relativo alle password. |
passwordPolicyVersions[] |
Deve essere di 1 carattere. Contiene gli attributi di sicurezza per il criterio relativo alla password. |
forceUpgradeOnSignin |
Per accedere, gli utenti devono avere una password conforme ai criteri relativi alle password. |
lastUpdateTime |
Solo output. L'ultima volta che le norme relative alle password del progetto sono state aggiornate. Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: |
PasswordPolicyEnforcementState
Stato di applicazione per il criterio relativo alle password
Enum | |
---|---|
PASSWORD_POLICY_ENFORCEMENT_STATE_UNSPECIFIED |
Stato illegale, non deve essere utilizzato. |
OFF |
Il criterio per le password non verrà utilizzato nel progetto. |
ENFORCE |
Le password non conformi alle norme relative alle password verranno rifiutate e verrà generato un errore. |
PasswordPolicyVersion
Gli attributi di sicurezza per i criteri relativi alla password del progetto.
Rappresentazione JSON |
---|
{
"customStrengthOptions": {
object ( |
Campi | |
---|---|
customStrengthOptions |
Le opzioni di complessità personalizzata applicate dai criteri relativi alle password. |
schemaVersion |
Solo output. Numero di versione dello schema per il criterio della password |
CustomStrengthOptions
Opzioni di sicurezza personalizzate da applicare alle password degli utenti.
Rappresentazione JSON |
---|
{ "minPasswordLength": integer, "maxPasswordLength": integer, "containsLowercaseCharacter": boolean, "containsUppercaseCharacter": boolean, "containsNumericCharacter": boolean, "containsNonAlphanumericCharacter": boolean } |
Campi | |
---|---|
minPasswordLength |
Lunghezza minima della password. Intervallo da 6 a 30 |
maxPasswordLength |
Lunghezza massima della password. Nessuna durata massima predefinita |
containsLowercaseCharacter |
La password deve contenere un carattere minuscolo. |
containsUppercaseCharacter |
La password deve contenere un carattere maiuscolo. |
containsNumericCharacter |
La password deve contenere un numero. |
containsNonAlphanumericCharacter |
La password deve contenere un carattere non alfanumerico. |
EmailPrivacyConfig
Configurazione delle impostazioni relative alla privacy dell'email e alla visibilità pubblica. Le impostazioni in questa configurazione proteggono dall'enumerazione delle email, ma potrebbero comportare alcuni compromessi in termini di facilità d'uso.
Rappresentazione JSON |
---|
{ "enableImprovedEmailPrivacy": boolean } |
Campi | |
---|---|
enableImprovedEmailPrivacy |
Esegue la migrazione del progetto a uno stato di privacy delle email migliorata. Ad esempio, alcuni codici di errore sono più generici per evitare di fornire informazioni sull'esistenza dell'account. Inoltre, vengono disattivate alcune funzionalità che, come effetto collaterale, consentono l'enumerazione degli utenti. L'attivazione di questo pulsante di attivazione/disattivazione disattiva la funzionalità fetchSignInMethodsForEmail e modifica l'indirizzo email dell'utente in un indirizzo non verificato. Ti consigliamo di rimuovere la dipendenza da questa funzionalità e di attivare l'opzione per migliorare la privacy degli utenti. |
ClientPermissionConfig
Opzioni relative alla configurazione dei client che inviano richieste per conto di un tenant.
Rappresentazione JSON |
---|
{
"permissions": {
object ( |
Campi | |
---|---|
permissions |
Configurazione relativa alla limitazione della capacità di un utente di influire sul proprio account. |
ClientPermissions
Configurazione relativa alla limitazione della capacità di un utente di influire sul proprio account.
Rappresentazione JSON |
---|
{ "disabledUserSignup": boolean, "disabledUserDeletion": boolean } |
Campi | |
---|---|
disabledUserSignup |
Se il valore è true, gli utenti finali non possono creare un nuovo account nel progetto associato tramite nessuno dei nostri metodi API |
disabledUserDeletion |
Se il valore è true, gli utenti finali non possono eliminare il proprio account nel progetto associato tramite nessuno dei nostri metodi API |
MobileLinksConfig
Link alla configurazione mobile.
Rappresentazione JSON |
---|
{
"domain": enum ( |
Campi | |
---|---|
domain |
Apri il codice nel dominio dell'app da utilizzare per i link app e i link universali. |
Dominio
Possibile codice aperto nel dominio dell'app da utilizzare per i link alle app e i link universali.
Enum | |
---|---|
DOMAIN_UNSPECIFIED |
Valore predefinito. Il dominio predefinito è il dominio Firebase Dynamic Link prima del ritiro di FDL e il dominio di hosting dopo il ritiro di FDL. |
FIREBASE_DYNAMIC_LINK_DOMAIN |
Utilizza il dominio del link dinamico Firebase come dominio del link dell'app. Valore predefinito. |
HOSTING_DOMAIN |
Utilizza il dominio di hosting come dominio del link dell'app. |
Metodi |
|
---|---|
|
Crea un tenant. |
|
Eliminare un tenant. |
|
Ottieni un tenant. |
|
Recupera il criterio di controllo dell'accesso per una risorsa. |
|
Elenca gli utenti nel progetto dell'agente specificato. |
|
Aggiorna un tenant. |
|
Imposta il criterio di controllo dell'accesso per una risorsa. |
|
Restituisce le autorizzazioni del chiamante per una risorsa. |